Gestione autorizzazioni consente di fornire agli amministratori servizi di autorizzazione mediante la creazione di applicazioni di Gestione autorizzazioni in grado di accedere agli archivi autorizzazioni.

In Gestione autorizzazioni non sono disponibili applicazioni né archivi di autorizzazioni predefiniti. Per creare un archivio autorizzazioni è necessario utilizzare Gestione autorizzazioni in modalità sviluppatore. Per ulteriori informazioni sull'utilizzo della modalità sviluppatore, vedere Impostare opzioni di Gestione autorizzazioni.

È possibile archiviare gli archivi autorizzazioni in file XML, in Servizi di dominio Active Directory, in Active Directory Lightweight Directory Services o in database di Microsoft SQL Server.

Nella tabella seguente vengono confrontati i diversi tipi di archivi di autorizzazioni.

Tipo di archivio autorizzazioni Supporto della delega Modalità di specifica dell'archivio autorizzazioni Requisiti

Servizi di dominio Active Directory o Active Directory Lightweight Directory Services

Supportata a livello di archivio autorizzazioni, di applicazione e di ambito.

Un URL che inizia con il prefisso di protocollo MSLDAP:// o con un nome distinto LDAP, ad esempio CN=Archivio,CN=Dati Programmi,DN=industrieharper,DN=com.

Il livello di funzionalità del dominio deve essere impostato su Windows Server 2003 o versione successiva.

Nota

In Windows 2000 Active Directory non supporta gli archivi autorizzazioni.

XML

Non supportato

Il file XML viene protetto globalmente dalle voci di controllo di accesso (ACE) del relativo file system NTFS.

Un URL che inizia con il prefisso di protocollo MSXML:// o un percorso, ad esempio C:\Temp\Archivio.xml o \\NomeServer\NomeCondivisione\Archivio.xml.

Qualsiasi partizione NTFS

SQL Server

Supportata a livello di archivio autorizzazioni, di applicazione e di ambito

Un URL che inizia con il prefisso di protocollo MSSQL:// seguito da una stringa di connessione, un nome di database e il nome dell'archivio dei criteri, nel formato MSSQL://<stringa di connessione>/<nome database>/<nome archivio di criteri>

Almeno Microsoft SQL Server 2000

Un'applicazione è specifica di un archivio autorizzazioni ed è sempre situata nel rispettivo archivio autorizzazioni padre in Gestione autorizzazioni. Per ulteriori informazioni, vedere Creare un'applicazione di Gestione autorizzazioni.

Gli ambiti, i ruoli e le attività sono sempre specifici di un'applicazione. Per ulteriori informazioni, vedere Informazioni sugli ambiti di Gestione autorizzazioni e Informazioni sulle definizioni di ruolo, attività e operazione di Gestione autorizzazioni.

Utilizzo di gruppi di applicazioni

Un gruppo di applicazioni è costituito da un gruppo di utenti di un'applicazione di Gestione autorizzazioni. È possibile creare gruppi di applicazioni in tutti e tre i livelli della console di Gestione autorizzazioni. Nella tabella riportata di seguito sono elencati i diversi livelli di Gestione autorizzazioni in cui è possibile creare gruppi di applicazioni.

Livello Contesto di utilizzo del gruppo di applicazioni

Archivio autorizzazioni

Archivio autorizzazioni e applicazioni e ambiti sottostanti

Applicazione

Applicazione e ambiti sottostanti

Ambito

Ambito

Per ulteriori informazioni sui gruppi di applicazioni, vedere Informazioni sui gruppi di applicazioni di Gestione autorizzazioni.

Delega di archivi autorizzazioni e applicazioni

Gli archivi autorizzazioni archiviati in Servizi di dominio Active Directory, Active Directory Lightweight Directory Services o SQL Server supportano la delega. Di conseguenza, è possibile autorizzare altri utenti ad amministrare tali archivi autorizzazioni o le applicazioni in essi contenute.

Per ulteriori informazioni sulla delega, vedere Consentire ad altri utenti di amministrare un archivio autorizzazioni.


Argomenti della Guida